جاسوس‌افزارهایی برای نفوذ به سامانه‌های ویندوزی
اسناد دو جاسوس‌افزار قدرتمند و جدید آتنا و هرا منتشر شد
در حالی که در کمتر از دو هفته شاهد یک حمله بزرگ باج‌افزاری و همچنین انتشار جزییاتی در ارتباط با ابزارهای جاسوسی بودیم، بازهم خبر دیگری در ارتباط با ابزارهای نفوذی منتشر شده است. خبری که به تازگی و در قالب اسناد Vault 7 منتشر شده نشان می‌دهند آژانس‌های جاسوسی از دو ابزار دیگر برای نفوذ به سامانه‌های ویندوزی استفاده می‌کردند.

در اسناد منتشر شده به دو جاسوس‌افزار قدرتمند به نام‌های آتنا (Athena) و هرا (Hera) اشاره شده است. ابزارهایی که قادر هستند از راه دور به همه سیستم‌عامل‌های ویندوز نفوذ کنند. اسنادی که در این خصوص منتشر شده دستورالعمل و یک نمونه مفهومی از نحوه استفاده از این ابزارها را به تصویر کشیده‌اند. راهنمای ارائه شده برای این ابزارهای جاسوسی نشان می‌دهند که جاسوس‌افزار آتنا قادر است کاربرانی که از سیستم‌عامل‌های ویندوز اکس‌پی تا ویندوز 10 استفاده می‌کنند را مورد تهدید قرار دهد. در مقابل جاسوس‌افزار هرا تنها قادر است از سیستم‌عامل ویندوز 8 تا ویندوز 10 کاربران را در معرض تهدید قرار دهد. آژانس‌های جاسوسی از این ابزارها برای نفوذ به سیستم‌عامل‌های مجهز به سیستم‌عامل ویندوز و همچنین کنترل از راه دور این سیستم‌عامل‌ها استفاده کرده‌‌اند.

مطلب پیشنهادی

سازندگان بدافزار واناکرای می‌خواهند ابزارهای بیشتری منتشر کنند

 لازم به توضیح است که جاسوس‌افزار آتنا به زبان پایتون نوشته شده و آخرین زمان انتشار آن سال 2015 بوده است. در صورتی که اطلاعات ارائه شده در این اسناد معتبر و صحیح باشند این حرف به معنای آن است که این جاسوس‌افزار درست همان زمانی که سیستم‌عامل ویندوز 10 (2015 میلادی) منتشر شده آماده شده و انتشار پیدا کرده است. جاسوس‌‌افزاری که از سوی آژانس‌های جاسوسی نوشته شده و شرکت امنیتی Seige نیز نقش مهمی در توسعه آن ایفا کرده است. شرکتی که عمدتا در حوزه تهیه ابزارهای تهاجمی و همچنین رمزنگاری به فعالیت اشتغال دارد. جاسوس‌افزار فوق این توانایی را دارد تا به صورت آنی تنظیمات و پیکربندی خود را به شکلی تغییر دهد که برای پیاده‌سازی عملیات خاص و جدید مورد استفاده قرار گیرد. برای این منظور جاسوس‌افزار بارداده‌های مخربی را برای انجام وظایف مختلف در حافظه بارگذاری کرده یا از حافظه بر می‌دارد. زمانی که باج‌افزار روی سامانه‌ای نصب می‌شود به سرعت فعالیت‌های نظارتی خود را آغاز کرده، به سراغ پوشه‌های مختلف یک سامانه کامپیوتری رفته و در ادامه فرآیند دانلود و آپلود اطلاعات را آغاز می‌کند. همچنین قادر است در یکسری از پوشه‌های خاص فایل‌هایی را قرار دهد. در نتیجه اپراتور از راه دور قادر است در بازه‌های زمانی مختلف یکسری عملیات پیشرفته را پیاده‌سازی کند.

مطلب پیشنهادی

باید در انتظار گونه‌های جدیدتر و خطرناک‌تری از بدافزارها باشیم؟

جاسوس‌افزار فوق به گونه‌ای نوشته شده که به راحتی می‌تواند از سد مکانیزم‌های امنیتی آنتی‌ویروس‌های معروف و مدرن بگریزد. در حالی که در این اسناد به‌طور دقیق به این موضوع اشاره نشده که این جاسوس‌افزار به چه شکلی مورد استفاده قرار گرفته است، با این حال این‌گونه به نظر می‌رسد که عمدتا برای نفوذ به سامانه‌های ویندوزی مورد استفاده قرار گرفته است.

از ابتدای سال جاری میلادی تا به امروز گزارش‌های مربوط به جاسوس‌افزارها و بدافزارهایی به نام‌های Athena، AfterMidnight، Archimedes، Scribbles، Weeping Angel، Hive، Grasshopper، Marble Framework و Dark Matter منتشر شده است. همگی این ابزارها از سوی آژانس‌های جاسوسی به منظور نفوذ به سامانه‌های ویندوزی مورد استفاده قرار گرفته‌اند.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟